Perusahaan pemrosesan pembayaran VISA, dadu yang diekspos kepada pedagang Amerika Utara yang mengoperasikan pompa bensinserangkaian serangan kelompok penjahat dunia maya yang mencari dmenyebarkan malware di terminal point of sale (POS) di jaringan mereka.
Cara Kerja Perangkat Lunak Perusak di SPBU
Dalam dua peringatan keamanan yang dirilis masing-masing pada November dan Desember, VISA mengatakan tim keamanannya setidaknya ikut campur lima insiden tersebut.
Perusahaan penerbit kartu kredit mengklaim bahwa kelompok kejahatan dunia maya melakukan serangan dengan tujuan utama mendapatkan akses ke jaringan vendor bahan bakar, untuk memasang perangkat lunak perusak di terminal tempat penjualan.
Malware tempat penjualan berfungsi terus memindai RAM komputer untuk mencari apa yang tampak seperti data kartu pembayaran yang tidak terenkripsi, yang mengumpulkan dan kemudian mengunggahnya ke server jauh.
Tim VISA Payment Fraud Interruption (PFD) menyatakan bahwa kelompok kejahatan dunia maya harus melakukannya menemukan titik lemah dalam prosedur pengumpulan yang digunakan di pompa bensin.
Meskipun banyak terminal POS dari beberapa pedagang dapat mendukung transaksi chip, file Kebanyakan pembaca kartu yang dipasang di pompa bensin tidak memiliki kemampuan ini.
Pembaca kartu kredit ini digunakan oleh sebagian besar SPBU masih menggunakan teknologi lama itu hanya dapat membaca data pembayaran dari strip magnetik kartu.
Data dari pembaca kartu yang sudah ketinggalan zaman ini mereka dikirim tanpa enkripsi ke jaringan pompa bensin utama. Di sinilah para penjahat menemukan bahwa mereka dapat mencegatnya.
Pada November 2019, VISA melaporkan bahwa mereka telah mendaftarkan pelanggaran di dua dispenser bahan bakar, Ditambahkan ke tiga peringatan yang ditambahkan pada Desember tahun ini, berfungsi untuk menyoroti itu penjahat dunia maya menemukan target baru dan modus operandi baru.
Sejauh yang diketahui, serangan dimulai pada musim panas di belahan bumi utara dan setidaknya dua di antaranya adalah tanggung jawab sekelompok penjahat dunia maya yang dikenal bernama FIN8.
Bagaimanapun, tampaknya bukan pelanggaran keamanan yang sangat sulit ditutup.
VISA mengatakan bahwa cara termudah bagi perusahaan penjual bahan bakar untuk melindungi pelanggan mereka adalah enkripsi data kartu saat sedang ditransfer melalui jaringan atau disimpan di memori. Opsi lainnya adalah ubah terminal saat ini oleh orang lain yang lebih modern yang dapat membaca chip kartu.
Tampaknya tidak ada keraguan tentang opsi mana yang lebih disukai untuk VISA:
Pengecer bahan bakar harus memperhatikan aktivitas ini dan menggunakan perangkat yang mendukung chip jika memungkinkan, karena ini akan secara signifikan mengurangi kemungkinan serangan ini.
Dan ini lebih dari sekedar saran.
Operator dispenser bahan bakar mereka punya waktu hingga Oktober 2020 ayat gunakan pembaca kartu yang kompatibel dengan chip di pompa bensin mereka. Mulai Oktober 2020, VISA berencana mengalihkan tanggung jawab atas penipuan kartu apa pun dari penerbit kartu untuk pedagang. Tidak diragukan lagi bahwa ini merupakan insentif yang sangat baik bagi banyak operator untuk memutuskan memperbarui pembaca kartu kredit mereka. Sampai saat itu, banyak yang tetap rentan diserang.
Sementara itu, jika Anda berencana bepergian dengan mobil di Amerika Serikat, selain memilih pompa bensin bertimbal atau tanpa timbal, Anda harus memilih pompa yang dilengkapi dengan atau tanpa malware.
Dan, karena penjahat terus-menerus menemukan cara baru untuk mencuri data kami, ada baiknya juga sering memeriksa konsumsi kami di situs web kartu kredit kami. Lagipula, seperti yang dikatakan Andy Grove yang hebat
Hanya paranoid yang bertahan.